L’adaptation du droit français au nouveau cadre européen sur la protection des données… C’est désormais chose faite. Un décret publié au Journal officiel le 30 mai 2019 conclu la mise en conformité du droit national avec le Règlement général sur la protection des données (RGPD).
Le RGPD est entré en application dans l’ensemble de l’Union européenne (UE) le 25 mai 2018. Il aura donc fallu une année complète pour une mise en conformité totale du droit français à la législation européenne. Le cadre juridique national relatif à la protection des données est désormais stabilisé.
RGPD : une mise en conformité progressive
La mise en conformité du droit français vis-à-vis sur RGPD s’est faite en plusieurs étapes :
- Modification de la loi « Informatique et Libertés » par la loi du 20 juin 2018 puis de son décret d’application par décret du 1er août 2018.
- Réécriture et mise en cohérence de cette loi par ordonnance du 12 décembre 2018.
- Elaboration d’un nouveau décret d’application de la loi, daté du 29 mai 2019 et entré en vigueur le 1er juin 2019.
« Ce décret marque enfin l’achèvement du processus d’adaptation du droit national au RGPD : sa publication permet l’entrée en vigueur de l’ensemble du nouveau cadre juridique « Informatique et Libertés ». La loi et son décret d’application, profondément remaniés, permettent dorénavant aux personnes comme aux organismes traitant des données d’appréhender de manière plus claire leurs droits et obligations en matière de protection des données à caractère personnel », a déclaré la CNIL.
Mettre en cohérence dispositions réglementaires et mesures nationales
La CNIL rappelle que le décret du 29 mai 2019 a pour objets principaux d’améliorer la lisibilité du cadre juridique national et de mettre en cohérence les dispositions réglementaires avec le droit européen et les mesures législatives nationales prises pour son application.
La Commission a émis plusieurs observations afin d’améliorer la sécurité juridique assurée par le texte aux personnes concernée. Il s’agit notamment des organismes traitant des données et qui doivent disposer de règles « claires, lisibles et cohérentes avec le RGPD« . Dans un avis rendu le 9 mai 2019, la CNIL a également souhaité préciser l’encadrement de certaines procédures, notamment en matière de contrôle, de mise en demeure ou de sanction.
